“Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital”

Rusia planea “desconectarse” de internet para probar la eficacia de su propia red. La propuesta ha sido aprobada este martes en primera lectura por la Cámara baja del Parlamento ruso. Con esta medida, cuya fecha límite por ley está prevista para antes de abril, Rusia establecerá un control del tráfico web para que pase en su mayoría por puntos de intercambio y routers locales.

Rusia ha estado sentando las bases para su proyecto de internet independiente, al menos, durante los últimos cinco años. Hemos visto cómo ha construido y probado su propio sistema de nombres de dominio (DNS), además de promulgar leyes para obligar a los proveedores de internet a que puedan seguir operando en caso de que desde otros países se intente aislar a la red rusa Runet.

Los planes rusos de contar con una infraestructura autónoma no son un caso aislado, según el experto de Proofpoint, sino que entran en la tendencia global hacia la “balcanización” de internet. Entre los ejemplos más conocidos está la censura de la red en China, pero el bloqueo de contenidos web lleva produciéndose desde hace décadas en países con políticas restrictivas.

Mientras los protocolos subyacentes permitan que internet funcione de manera abierta, nada impide a los gobiernos levantar estos muros tecnológicos siempre y cuando puedan asumir sus consecuencias económicas. Restringir o bloquear el acceso web podría ser un obstáculo por ejemplo para la comunidad emprendedora de esa región, ya que no estarían al corriente de las tendencias y prácticas de innovación en otros lugares del mundo.

Históricamente, Rusia ha sido acusada de dirigir ataques cibernéticos patrocinados por el propio Estado contra objetivos en todo el mundo. Si el Gobierno ruso logra desconectar con éxito al país de la red global, tendrá entonces una barrera muy significativa con la que impedir acciones externas en contra de sus amenazas.  Sin embargo, estos contraataques siguen siendo un tema controvertido, sobre todo, desde el punto de vista legal, ya que en la práctica podrían desencadenar consecuencias más allá del entorno digital. Uno de los componentes clave en la devolución de ataques es la atribución concreta de esa acción a un Estado; y eso supone todo un reto, si tenemos en cuenta que los cibercriminales se esfuerzan por ocultar a propósito su identidad digital, redirigiendo el tráfico e insertando códigos falsos en otros idiomas o diferentes zonas horarias, así como ocultando su IP, entre otras tácticas.

Esta “desconexión” en pruebas de Rusia, refuerza la necesidad de que los gobiernos aborden de forma prioritaria los ciberataques entre naciones”, mediante “una perspectiva más amplia de la seguridad, que comprenda tanto el plano físico como el digital, apoyándose en presupuestos que permitan fortalecer a todos los países para enfrentarse a las actuales amenazas.

Ante esta urgente revisión por parte de las instituciones políticas en materia de defensa, Gobiernos, como el de Estados Unidos, deben garantizar sus sistemas de seguridad para estar preparados frente a posibles represalias de una guerra cibernética. Esto requerirá de planes inmediatos y viables” sobre las tecnologías de seguridad heredadas y que, a día de hoy, siguen utilizando los países en sus infraestructuras críticas, con el fin de que sean capaces de combatir las amenazas más avanzadas por parte de los cibercriminales del Estado-Nación.

La entrada “Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital” aparece primero en Globb Security.